ITIL - Diseño de Servicio SD

Diseo del servicio (SD)
D.R. Universidad Tec Virtual del Sistema Tecnolgico de Monterrey | Mxico, 2012.
ndice
Introduccin
-Objetivos
-Temario
Tema 1. Definicin de la fase de diseo del servicio (SD)

-Introduccin
-Definicin de la fase de diseo del servicio (SD)
-Conclusin
Tema 2. Procesos de la fase de diseo del servicio.

-Introduccin
-Coordinacin del diseo
-Gestin del catlogo de servicios
-Gestin de niveles de servicio
-Gestin de capacidad
-Gestin de disponibilidad
-Gestin de continuidad de servicios de TI
-Gestin de seguridad de la informacin
-Gestin de proveedores
-Conclusin
Conclusin
Introduccin
Bienvenido al curso de Diseo del servicio (SD)!
Este curso proporciona una orientacin para el desarrollo de servicios y de prcticas
de gestin de servicio. Cubre enteramente los principios para disear y los mtodos
para convertir los objetivos de la estrategia en portafolios de servicios y activos de
servicio. Es importante hacer nfasis en que la finalidad del diseo no queda
enclaustrada para atender solamente servicios nuevos.
Por el contrario, incluye los cambios y las mejoras necesarias para incrementar y
mantener el valor para los clientes sobre el ciclo de vida, la continuidad de los servicios,
el logro de los niveles de servicio y la concordancia con estndares y regulaciones. En fin,
el diseo del servicio gua al participante en este curso en cmo desarrollar
competencias para la gestin del servicio.
La fase de diseo del servicio toma los productos y resultados de la fase de estrategia
del servicio, (la cual es la etapa que la antecede), y los usa para asegurar que el diseo
de solucin elaborado sea consistente con el conjunto de estrategias del proveedor de
servicios de TI. El evento detonante de las actividades de diseo es la elaboracin de
una propuesta de cambio para los nuevos requerimientos de la empresa, utilizando para
ello, los cinco aspectos del diseo. Con esto se logra que se creen servicios que soporten
las prcticas de la empresa en lo relacionado a las demandas del negocio de
funcionalidad, seguridad, rentabilidad, flexibilidad y rendimiento.
Es importante, recordar que durante el curso encontrars trminos identificados con un
smbolo de advertencia . Su comprensin es obligatoria para el examen.
Objetivos
Al trmino de este curso el participante podr:
Recordar conceptos, definiciones, propsitos de la fase de diseo del servicio para

tener una mayor visin de las implicaciones de esta fase en el ciclo de vida del
servicio.
Identificar los procesos de la fase para comprender como facilita la introduccin de
servicios en el ambiente de produccin.
Identificar los procesos de la fase de diseo del servicio para poder recapitular la
informacin aprendida durante el curso.
Temario
1. Definicin de la fase de diseo del servicio (SD)
2. Procesos de la fase de diseo del servicio
1. Definicin de la fase de diseo del servicio (SD)

Introduccin
El diseo del servicio es una etapa definitoria, es decir, adems de disear el servicio,
define las prcticas reguladoras, las polticas y los procesos.
Debemos facilitar la introduccin de servicios en los ambientes que guardan ya cierto
soporte, de esta forma se crea el valor correspondiente de acuerdo a lo definido en la
estrategia del servicio.
El diseo del servicio toma todo requisito, estndar o limitacin del contenido en el
Paquete de Nivel de Servicio (SLP), como una entrada que viene de la estrategia del
servicio.
Basndose en este paquete, se disea el servicio o el cambio en el servicio para que
responda a tales requerimientos. No se trata de una mera solucin tcnica, el diseo
incluye tambin al conocimiento, a los procesos y a las herramientas de la gestin del
servicio.
Objetivos
Al trmino de este tema el participante podr:
Identificar los fundamentos de la fase de diseo del servicio para generar una
perspectiva general de su desarrollo.
Definicin de la fase de diseo del servicio (SD)

Es una etapa en el ciclo de vida de un servicio. Incluye el diseo de los servicios, las
prcticas regulatorias, las polticas y procesos requeridos para llevar a cabo la
estrategia del proveedor de servicios y facilitar la introduccin de servicios en ambientes
que tienen soporte.
Aunque estos procesos estn relacionados con el diseo de servicios, la mayora de
ellos tienen actividades que se desarrollan en varias etapas del ciclo de vida del
servicio.
Procesos
la coordinacin del diseo.
la gestin de catlogo de servicios.
la gestin de niveles de servicios.
la gestin de disponibilidad.
la gestin de capacidad.
la gestin de la continuidad de servicios de TI.
la gestin de seguridad de la informacin.
gestin de proveedores.
Gua para el diseo y desarrollo de servicios y procesos de gestin del

servicio
Cubre principios de diseo y mtodos para convertir objetivos estratgicos en
activos de servicios y portafolio de servicios.
Mejora continua
del servicio
Coordinacin del diseo.

Gestin del catlogo de
servicios.
Gestin de niveles de
servicio.
Gestin de capacidad.
Gestin de disponibilidad.
Gestin de continuidad
de servicios de TI.
Gestin de seguridad de la
informacin.
Gestin de proveedores.
Transicin
del servicio
Estrategia del
servicio
Crown copyright 2011 Reproduced under licence from Cabinet Office. SD Figure 1.1 The ITIL service lifecycle, page 3
Diseo del servicio (SD) [Service Design]

Propsito
Disear servicios de TI en conjunto con las prcticas de gobierno de TI, los procesos y las
polticas, siguiendo la estrategia del servicio y facilitando la introduccin de dichos
servicios al ambiente de produccin. Asegurar la calidad en la entrega del servicio, la
satisfaccin del cliente y una estrategia efectiva en costos.
Objetivo
Disear servicios de TI de manera tan efectiva que se requiera un mnimo de mejoras
durante el ciclo de vida.
Alcance
Mtodos de medicin y mtricas.
Incluye el diseo de:

Servicios nuevos o modificados.
Sistemas de informacin de gestin y herramientas, especialmente el portafolio de
servicios.
Arquitectura tecnolgica y sistemas de gestin.
Procesos, roles, responsabilidades y competencias requeridas.
Cul es el valor para el negocio?
Reduce costos totales de propiedad (TCO).

Mejora la calidad del servicio.
Mejora la consistencia en el servicio.
Facilita la implementacin de servicios nuevos.
Mejora la alineacin de servicios.
Desempea ms efectivamente los servicios.
Mejora el gobierno de TI.
Gestiona el servicio y procesos de TI ms efectivamente.
Mejora la informacin y la toma de decisiones.
Mejora la alineacin con la estrategia y el valor entregado a los clientes.
Herramientas/apoyos/documentos
CapMIS, AvMIS.
Portafolio de aplicaciones.
Portafolio de requerimientos.
Catlogo de servicios de negocio.
Catlogo de servicios tcnicos.
Anlisis de fallas del servicio.
Planes de mantenimientos.
Proyeccin de la disponibilidad de los servicios.
Cules son los roles?

Propietario del servicio.
Practitioner del proceso.
Dueo y gerente del proceso de:
Coordinacin del diseo.
Gestin del catlogo de servicios.
Gestin de niveles de servicio.
Gestin de disponibilidad.
Gestin de capacidad.
Gestin de continuidad de servicios de TI.
Gestin de seguridad de la informacin.
Gestin de proveedores.
Propietario del servicio en gestin de niveles de servicio, gerente de
relaciones del negocio en gestin de niveles de servicio.
Planeador de TI.
Diseador / arquitecto de TI.
Los cinco aspectos principales del diseo del servicio:
Soluciones de servicios para servicios nuevos o modificados.

Sistemas y herramientas para la gestin de la informacin.
Arquitectura de tecnologa y gestin de arquitectura
Procesos requeridos
Mtodos de medicin y mtricas.
Paquete de diseo de servicios, (SDP) [Service Design Package, (SDP)]

Son documento(s) que define(n) todos los aspectos de un servicio de TI y sus
requerimientos en cada etapa de su ciclo de vida. Se produce un paquete de diseo
de servicios para cada nuevo servicio de TI, un cambio importante o el retiro del servicio
de TI.
Identificacin de los requerimientos del negocio, de servicios y diseo del servicio

Alineando nuevos servicios a los requerimientos del negocio.
El siguiente diagrama permite entender cmo es la coordinacin e interaccin de todas las
fases del ciclo de vida del servicio. En un principio se puede asumir que todas las fases se
dan de manera secuencial: al terminar la fase de estrategia, se entra a la fase de diseo,
despus transicin, y as sucesivamente. La realidad es que la manera en que las fases
ocurren, est relacionada con el calendario de actividades.
Crown copyright 2011 Reproduced under licence from Cabinet Office. SD Figure 3.8 Aligning new services to
business requirements, page 50
Cmo muestra el diagrama, de izquierda a derecha se va de largo a corto plazo, en

cuanto a los requerimientos del negocio, Estos requerimientos del negocio se toman a
largo plazo, y a nivel de estrategia, de esta forma se entienden cules son las
necesidades del cliente, cmo se le genera valor, oportunidades; cmo se traduce en
trminos de utilidad, garanta, etc. Sin embargo, en la fase de estrategia se dispara el
proceso de gestin de niveles de servicio (Service Level Management), perteneciente a la
fase de diseo, el cual se dispara desde el inicio para entender cules seran los
requerimientos que el negocio va ir generando sobre un servicio, e ir documentando los
requerimientos de nivel de servicios (SLR) [Service Level Requirement]. De esta manera
se puede ir entendiendo cules son las necesidades de los clientes a partir de lo que el
negocio va ir generando.
Si el servicio es aprobado, pasara a la estrategia de diseo, aun cuando la flecha de
diseo (en el diagrama) est en paralelo con la estrategia, porque al momento que se
deba evaluar un servicio lo ms probable es que se empiece por dimensionarlo; el saber
que implica en trminos de capacidad, disponibilidad, seguridad, algo que proporcione
una idea del costo, la viabilidad, si genera un retorno de inversin; trabajar en un prototipo
para saber qu implica en trminos de: capacidad, disponibilidad, seguridad, costos.
Tambin saber si es viable, si genera retorno de inversin. Lo anterior con el objetivo de
tomar las decisiones adecuadas.
Crown copyright 2011 Reproduced under licence from Cabinet Office. SD Figure 3.8 Aligning new services to
business requirements, page 50
Considerando lo anterior, el diseo como tal, arranca desde la fase de estrategia y se dan
ciertas autorizaciones en la medida que el servicio contina o no, y stas las validaciones
y autorizaciones se manejan en el proceso de gestin de cambios, lo cual se observa en
la parte inferior del grfico.
Aun cuando la gestin de cambios es parte de la fase de transicin, no quiere decir que
hasta que todo est diseado, arranque este proceso. Gestin de cambios empieza a
identificar cules son las necesidades, a dar seguimiento, dar autorizaciones al nivel que
sea necesario, de manera que el servicio pueda ir fluyendo a lo largo del ciclo de vida,
garantizando que siempre se tiene el visto bueno de todo aquel que sea necesario. Un
servicio no debe de pasar de diseo a transicin sin la debida autorizacin.
Conforme pasa el tiempo (se visualiza en la segunda flecha), se queda como tal el tema
de diseo y al finalizar se entrega el paquete de diseo del servicio (SDP) [Service Design
Package] y se muestra como SDP; en este punto arranca formalmente la transicin.
En la tercera flecha, transicin, se detalla ms el servicio, se compran licencias, compra
de equipo, etc., con todo lo que implica la transicin de ese servicio, y se sigue con el
detalle SLR.
Por su parte, gestin de cambios sigue custodiando ese servicio a lo largo de la
transicin, hasta que se llega al perodo del soporte temprano, que es considerada la
etapa de estabilizacin de ese servicio. Aqu se lanza formalmente un acuerdo de nivel de
servicio (SLA) [Service Level Agreement], ste se lanza en una versin draft o piloto,
donde se encuentra en paralelo la transicin y operacin (flechas), pero todo esto en una
operacin controlada.
Las mediciones ya se hacen de manera formal -aunque se pueden hacer algunos ajustes
hasta que finalmente termine la transicin-, aqu finaliza el soporte temprano. La
operacin se queda trabajando el SLA real, y se hacen las mediciones con ste. En
conjunto, la fase de mejora continua del servicio (CSI) [Continual Service Improvement] es
lanzada para la mejora del proceso, el servicio, la operacin, etc. Termina formalmente la
gestin de cambios con las revisiones y el cierre, tanto del proceso de liberacin e
implementacin, como con la parte de cambios. En este punto termina el ciclo de vida de
un servicio, se mantiene el servicio en el tema de mejora, pero si se ve de manera lineal,
aqu empezara la operacin normal de un servicio.
Portafolio de servicios [Service Portfolio]

Es el conjunto completo de servicios que son gestionados por un proveedor de
servicios. El portafolio de servicios se utiliza para gestionar el ciclo de vida completo de
todos los servicios, e incluye tres categoras: servicios bajo consideracin (propuestos
o en desarrollo), catlogo de servicios (en-produccin o disponibles para su
implementacin) y servicios retirados.
Es la fuente principal de la informacin sobre los requisitos y los servicios. Necesita ser
diseada muy cuidadosamente y resolver todas las necesidades de todos sus
usuarios.
El diseo del portafolio de servicios necesita ser considerado de la misma forma que el
diseo de cualquier otro servicio de TI para asegurar que resuelva todas estas
necesidades.
Diseo del portafolio de servicios
Crown copyright 2011 Reproduced under licence from Cabinet Office.

SD Figure 2.6 The service portfolio and its contents, page 25
Diseo de TI y arquitectura
Arquitectura [Architecture]
A qu se refiere la Arquitectura?
Es la estructura de un sistema o servicio de TI, incluye las relaciones de los

componentes entre s y con el ambiente en que se encuentran. La arquitectura
tambin incluye las normas y directrices que guan el diseo y evolucin del
sistema.
Sistema es una coleccin de componentes organizados para cumplir con una o

varias funciones especficas.
Diseo de arquitectura
10
Arquitectura del negocio/organizacin
Entrega,
feedback y
monitoreo
Arquitectura del servicio

Portafolio de
servicios
Apoyado
por
Arquitectura de
aplicaciones
Influenciado
por
Arquitectura de la
datos/informacin
Usando
Arquitectura del ambiente
Arquitectura de la
infraestructura de TI
Arquitectura
de la gestin
Arquitectura
del producto
Sistema de
gestin de
conocimiento
del servicio

SD Figure 3.10 Architectural relationships, page 58
Diseo de mediciones
Requerimientos para todas las actividades de diseo (los mtodos de medicin y
mtricas deben reflejar estos requerimientos):
- Disear soluciones para cumplir un propsito.
- Disear para cumplir con un nivel de calidad
- Disear soluciones que sean correctas a la primera y cumplir con las
expectativas.
- Disear soluciones que minimicen el tiempo de re-trabajo o add-ons que
tienen que desarrollarse despus de que se ha entregado la resolucin.
- Disear soluciones efectivas y eficientes desde la perspectiva del negocio y
del cliente.
Tipos de mtricas de capacidad y rendimiento:
-
Progreso.
Cumplimiento.
Efectividad.
Eficiencia.
Contratacin del servicio [serving sourcing]
11
Estructura de contratacin
Insourcing
Outsourcing
Co-sourcing o multisourcing
Asociacin
Outsourcing de procesos de
negocio (BPO)
Proveedor de servicios de
aplicaciones (ASP)
Outsourcing de procesos de
conocimiento (KPO)
Cloud
Multivendor sourcing
Descripcin
Es la utilizacin de un proveedor interno para gestionar los servicios de TI. El trmino insourcing tambin se utiliza para describir el acto
de transferir la prestacin de un servicio de TI de un proveedor de servicios externos a un proveedor de servicio interno.
Es el uso de un proveedor de servicios externos de TI para gestionar los servicios de TI.
Combinacin de insourcing y de outsourcing, utilizacin de varias organizaciones de outsourcing trabajando juntas (co-sourcing) en
elementos clave dentro del ciclo de vida. Esto involucra el uso de varias organizaciones externas trabajando juntas en el diseo,
desarrollo, transicin, mantenimiento, operacin y / o soporte de una parte del servicio.
Es una relacin entre dos organizaciones que supone una estrecha colaboracin entre ambas, orientada a la consecucin de objetivos
comunes para beneficio mutuo. Un proveedor de servicios TI debera tener una relacin de sociedad con el negocio, as como con
aquellas terceras partes que sean crticas para proveer los servicios de TI.
Tendencia a reubicar todas las funciones del negocio usado acuerdos entre organizaciones, donde una organizacin proporciona y
gestiona todos los procesos o funciones de la otra organizacin en una ubicacin a bajo costo. Ejemplos: contab ilidad, nminas, o centro
de llamadas (call center).
Es un proveedor externo de servicios que provee servicios TI usando aplicaciones que se ejecutan con recursos del proveedor de
servicios. Los usuarios acceden a las aplicaciones del proveedor de servicios por medio de conexiones de red.
acuerdos con proveedores de servicio de aplicaciones (ASP) que proveern servicios compartidos basados en computadoras a clientes
(organizaciones) a travs de que se ofrecen se refieren a software / aplicaciones en demanda (on-demand). A travs de los ASP, se
pueden reducir los costos y complejidad del software compartido que tal vez las organizaciones no pudieran justificar su inversin de otra
forma.
Nueva forma de outsourcing, va un paso adelante del BPO. Las organizaciones KPO proporcionan procesos basados en dominio
(domain-based) y experiencia de negocio ms que experiencia en procesos y requiere competencias especializadas y analticas por
parte de la organizacin de outsourcing.
Provee servicios especficos predefinidos, usualmente bajo demanda. Se trata de servicios estndar, pero se pueden personalizar a una
organizacin en especfico si existe la suficiente demanda. Se puede ofrecer de manera interna, pero generalmente se utiliza el
outsourcing.
Involucra gestionar diferentes provisiones de servicios de diferentes vendedores. Generalmente es una combinacin de los otros tipos de
contrataciones del servicio.

SD Table 3.4. Main sourcing structures (delivery strategies), page 75
Competencias y capacitacin
Competencia y habilidades para la gestin del servicio
El xito en la entrega del servicio depender de una apropiada formacin, capacitacin,
habilidad y experiencia de las personas involucradas. stas deben entender la
importancia de su rol y cmo ellas mismas contribuyen en la organizacin, as como en
los servicios y procesos.
Marco de referencia de habilidades y competencias
La gestin del servicio puede simplificarse si se estandarizan nombres de puestos,
funciones, roles y responsabilidades. Se utiliza tambin un marco de referencia para
habilidades y competencias, necesarias para apoyar las actividades, auditoras de
competencias, planeacin de requerimientos futuros de competencias y programas de
desarrollo organizacional.
Capacitacin
Ayuda a construir y mantener su competencia de gestin del servicio.

Necesita coincidir con los requerimientos de desarrollo profesional y de
competencias. El plan oficial de certificacin de ITIL permite desarrollar las
competencias del personal mediante cursos de capacitacin aprobados.
Conclusin
Las organizaciones de TI originalmente fueron establecidas para proporcionar al
negocio servicios tcnicos de TI. Hoy en da, debido a la alta complejidad que ha
alcanzado y a la interdependencia del negocio a la tecnologa, TI debe convertirse en un
proveedor de servicios.
12
Y para llegar a serlo, TI debe entender los mltiples aspectos del negocio para
prestar servicios. La estrategia del servicio y el diseo del servicio desafan este
escenario desde la posicin de afrontar toda amenaza como si fuera una oportunidad.
13
2.
Procesos de la fase de diseo del servicio
Introduccin
En el transcurso del siguiente tema se conocern los procesos y las caractersticas
principales de las fases de diseo del servicio (SD). Se estudiarn los ocho procesos
que componen la fase de diseo del servicio, los cuales son:
1.
2.
3.
4.
5.
6.
7.
8.
Coordinacin del diseo

Gestin del catlogo de servicios
Gestin de niveles de servicio
Gestin de capacidad
Gestin de disponibilidad
Gestin de continuidad de servicios de TI
Gestin de seguridad de la informacin
Gestin de proveedores
Estos procesos ayudarn al diseo de un servicio nuevo o la mejora de uno ya existente.

De todos ellos se estudiar su propsito (necesario para entender el sentido del proceso
en s), los objetivos, su alcance, las actividades que le son propias y los trminos
clave utilizados en el proceso. Cada proceso considera todos los aspectos de cierto
servicio con el fin de asegurar su diseo, de manera tal que puedan ser efectivamente
trasladados a la operacin de la mejor manera posible.
Objetivo
Al trmino de este tema el participante podr:
Identificar los componentes y relaciones entre los procesos de la fase de diseo del
servicio para reconocer el impacto de esta fase en la consecucin de los objetivos
estratgicos.
Contenido
1.
2.
3.
4.
5.
6.
7.
8.

Gestin de niveles de servicio
Gestin de capacidad
Gestin de disponibilidad
Gestin de continuidad de servicios de TI
Gestin de seguridad de la informacin
14
1. Coordinacin del diseo (design coordination)

Es el proceso responsable de coordinar todas las actividades de diseo de servicios,
procesos y recursos. Asegura la consistencia y efectividad del diseo de servicios de TI,
sistemas de informacin de gestin de servicios, arquitecturas, tecnologas, procesos,
informacin y mtricas, sean estos nuevos o modificados.
Propsito
Asegurar que se cumplan las metas y objetivos de la fase de diseo del servicio.
Proporcionar y mantener un punto nico de coordinacin y control para todas las
actividades y procesos dentro de esta fase del ciclo de vida.
Objetivos
Coordinar todas las actividades de diseo a travs de proyectos, cambios,
proveedores de servicio, recursos.
Planear y coordinar los recursos y competencias requeridas para el diseo de
servicios.
Producir los paquetes de diseo de servicios (SDPs) [Service Design
Package] basados en estatutos de servicios y solicitudes de cambio.
Asegurar que diseos de servicios y SDPs son producidos y entregados de la
manera acordada a transicin del servicio.
Gestionar criterios de calidad.
Asegurar que los modelos de servicio y diseos de solucin de servicio
cumplan con requerimientos estratgicos, de arquitectura, gobierno y otros
corporativos.
Mejorar la eficiencia y efectividad de las actividades y procesos del diseo del
servicio.
Asegurar que todas las partes adopten un marco de trabajo comn de
prcticas de diseo estndares, reusables en forma de actividades, procesos
y sistemas de soporte.
Monitorear y mejorar el desempeo del ciclo de vida de diseo del servicio.
Asegurar la consistencia en el diseo de servicios, sistemas de gestin de
informacin de servicio, arquitecturas, tecnologa, procesos y mtricas.
Alcance
Incluye todas las actividades de diseo, particularmente todos los servicios nuevos o
modificados que estn siendo diseados para su transicin.
15
Actividades
Actividades relacionadas al diseo del servicio:
Definir y mantener polticas y mtodos.

Planear recursos y capacidades de diseo.
Coordinar actividades de diseo.
Gestionar riesgos.
Mejorar la gestin del servicio.
Actividades relacionadas a cada diseo individual.
Planear.
Coordinar.
Monitorear.
Revisar.
2. Gestin del catlogo de servicios (service catalogue

management)
Es el proceso responsable de proporcionar y mantener el catlogo de servicios y de
asegurar que est disponible para aquellos que estn autorizados a acceder a l.
Propsito
Proporcionar y mantener una fuente de informacin nica y consistente de todos los
servicios acordados y asegurar que est disponible para todos aquellos autorizados para
accederla.
Objetivos
- los servicios que son ejecutados (o que sean preparados para ejecutarse) en
un ambiente real.
- Asegurar que el catlogo de servicios est disponible para aquellos que
cuenten con acceso autorizado.
- Asegurar que el catlogo de servicios soporte las necesidades cambiantes
de los dems procesos para informacin del catlogo de servicios,
incluyendo toda informacin de relacin y dependencia.
Alcance
Proveer y mantener informacin consistente de todos los servicios que estn en
transicin o hayan transicionado al ambiente de produccin.
16
Actividades
Acordar y documentar la definicin de servicio.
Mantener comunicacin con la gestin del portafolio de servicios.
Producir y mantener los catlogos de servicios.
Mantener comunicacin con el negocio y la gestin de continuidad de
servicios de TI.
- Mantener comunicacin con los equipos de soporte, proveedores y gestin
de activos de servicio y configuracin.
- Mantener comunicacin con la gestin de relaciones del negocio y procesos
del negocio.
-
Conocimiento general
Trminos clave
Catlogo de servicios [service catalogue].
Es una base de datos o un documento estructurado con informacin sobre todos
los servicios de TI en produccin, incluye a los servicios que estn disponibles para su
implementacin. Es parte del portafolio de servicios y contiene informacin sobre dos
tipos de servicios de TI:
1. Servicios de cara al cliente que son visibles para el negocio.
2. Servicios de apoyo que son requeridos por el proveedor de servicios para entregar
los servicios de cara-al-cliente.
Portafolio de servicios: Contiene los requerimientos para los servicios futuros.
Catlogo de servicios: Contiene detalles de todos los servicios que estn siendo
proporcionados o estn en transicin.
Unidad del negocio [business unit]
Es un segmento del negocio que tiene sus propios planes, mtricas, ingresos y
costos. Cada unidad del negocio posee activos y los utiliza para crear valor para los
clientes en forma de bienes y servicios.
Vista del catlogo de servicios del negocio/clientes [business service catalogue view]
Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus
relaciones a las unidades de negocio y procesos que confan en los servicios de TI.
Vista del catlogo de servicios tcnico/de soporte [technical/supporting service
catalogue view]
Contiene detalles de todos los servicios de TI entregados a los clientes, junto con sus
relaciones a los servicios soportados, servicios compartidos, componentes y ECs
necesarios para soportar la provisin de los servicios al negocio. ste debe soportar el
catlogo de servicios de negocio y no es parte de la vista del cliente.
17
3. Gestin de niveles de servicio (service level management)

Es el proceso responsable de negociar acuerdos de nivel de servicios alcanzables y
de asegurar que estos se cumplan. Es responsable de asegurar que todos los procesos
de gestin de servicios de TI, acuerdos de nivel operativo y de los contratos de soporte
sean adecuados para los objetivos de nivel de servicio acordados. Esta gestin
monitorea e informa sobre los niveles de servicio, realiza revisiones peridicas de
servicios con los clientes e identifica las mejoras requeridas.
Propsito
Asegurar que todos los servicios de TI actuales y planeados sean entregados logrando los
niveles acordados.
Objetivos
- Definir, documentar, acordar, monitorear, medir, informar y revisar el nivel de
servicio proporcionado por TI y aplicar medidas correctivas cuando sea
apropiado.
- Proporcionar y mejorar la relacin y la comunicacin con el negocio y los
clientes, en conjunto con la gestin de relaciones del negocio.
- Asegurar que se desarrollen objetivos especficos y medibles para todos los
servicios de TI.
- Monitorear y mejorar la satisfaccin del cliente con la calidad del servicio
entregado.
- Asegurar que los clientes y TI tengan expectativas claras de los niveles de
servicio.
- Asegurar que se implementen mediciones proactivas para mejorar el nivel de
servicio
Alcance
- Cooperacin con la gestin de relaciones del negocio.
- Negociacin y acuerdos de requerimientos futuros, objetivos y la
documentacin y gestin de los requerimientos de nivel de servicios (SLR)
[Service Level Requirements] para todos los servicios nuevos o modificados.
- Negociacin y acuerdo de los requerimientos actuales, objetivos y la
documentacin y gestin de los acuerdo de niveles de servicio (SLA)
[Service Level Agreement] para todos los servicios en operacin.
- Gestin y desarrollo del acuerdo de nivel operativo (OLA) [Operational Level
Agreement] para asegurar que los objetivos se alineen con los objetivos de
los SLAs.
- Revisin de todos los contratos de soporte (UC) [Underpinning Contract] y
acuerdos con la gestin de proveedores a fin de asegurar que se encuentren
alineados.
- Prevencin proactiva de fallas en el servicio, reduccin de riesgos en el
servicio y mejoras en la calidad del servicio.
- Informacin y gestin de todos los servicios y la revisin de las brechas de
los SLAs.
- Revisin y renovacin del alcance de los SLAs, los OLAs y de los servicios.
- Identificacin de oportunidades de mejora para su inclusin en el registro de
la mejora continua del servicio (CSI) [Continual Service Improvement].
- Revisin y priorizacin de las mejoras incluidas en el registro de CSI.
18
- Establecimiento y coordinacin del plan de mejora del servicio (SIP) [Service

Improvement Plan] para la gestin, planeacin e implementacin de todas
las mejoras del servicio y procesos.
Actividades
- Determinar, negociar, documentar y acordar requerimientos para servicios
nuevos o modificados y producir SLRs.
- Monitorear y medir el desempeo del servicio.
- Producir informes de servicios.
- Realizar revisiones del servicio e identificar mejoras, administrndolas a
travs del SIPs.
- Recopilar, medir y mejorar la satisfaccin del cliente.
- Revisar y ajustar SLAs, OLAs y el alcance de los servicios.
- Apoyar la gestin de proveedores con la revisin de los acuerdos y UCs.
- Desarrollar y documentar (en coordinacin con el proceso de gestin de
relaciones del negocio) contactos y relaciones con el negocio, clientes e
interesados.
- Registrar y gestionar (en coordinacin con el proceso de gestin de
relaciones del negocio) quejas y felicitaciones.
- Proporcionar una gestin adecuada de la informacin para apoyar la gestin
del desempeo y demostrar el logro de los servicio.
Trminos clave
Requerimientos de nivel de servicios, (SLR) [Service Level Requirement, (SLR)].
Es un requerimiento del cliente sobre un aspecto de un servicio de TI. Los requerimientos
de nivel de servicios se basan en los objetivos de negocio y se utilizan para negociar los
objetivos de nivel de servicio acordados.
Acuerdo de niveles de servicio, (SLA) [Service Level Agreement, (SLA)].
Es un acuerdo entre el proveedor de servicios de TI y un cliente. Un SLA describe los
servicios de TI, documenta los objetivos de niveles de servicio y especifica las
responsabilidades del proveedor de servicios de TI y el cliente. Un acuerdo nico puede
cubrir mltiples servicios de TI o varios clientes.
Acuerdo de nivel operativo, (OLA) [Operational Level Agreement, (OLA)].
Es un acuerdo entre el proveedor de servicios de TI y otra parte de la misma
organizacin. ste le da soporte al proveedor de servicios de TI para proporcionar
servicios de TI a los clientes y define los productos o servicios que deben prestarse y las
responsabilidades de ambas partes.
Contrato de soporte, (UC) [Underpinning Contract, (UC)].
Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero proporciona
los bienes o servicios que apoyan la entrega de un servicio de TI a un cliente. El contrato
19
de soporte define los objetivos y las responsabilidades que se requieren para cumplir con
los objetivos de niveles de servicio acordados en uno o ms SLA.
Objetivo del nivel de servicio [service level target]
Es un compromiso que se documenta en un acuerdo de niveles de servicio.
Plan de mejora del servicio, (SIP) [Service Improvement Plan, (SIP)].
Es un plan formal para implementar mejoras a un proceso o servicio de TI.
Nivel de servicios [service level]
Es el logro medido y notificado en informes con respecto a uno o ms objetivos de nivel
de servicio. A veces se utiliza el trmino de manera informal en el sentido de objetivo de
nivel de servicio.
Diagrama SLAM, [Service Level Agreement Monitoring chart]

Es un diagrama de monitoreo de los acuerdos de niveles de servicios. Se usa
como ayuda para monitorear e informar logros alcanzados contra objetivos
de niveles de servicio.
SLA de nivel especfico de servicio.- Cubriendo todos los aspectos relevantes de un
servicio especfico en relacin a un grupo de clientes especfico.
SLA de nivel de cliente.- Cubriendo todos los asuntos relevantes de SLM para un grupo
de clientes o unidad de negocio, referentes al servicio usado.
SLA de nivel corporativo.- Cubriendo todos los asuntos genricos de SLM para cada
uno de los clientes a lo largo de la organizacin.
Principales relaciones
Gestin de relaciones del negocio
Asegura que se tiene un conocimiento completo de las necesidades y prioridades del
negocio y que los clientes estn involucrados y representados.
Brinda una perspectiva estratgica. Identifica las necesidades del cliente y se asegura que
se puede cumplir con dichas necesidades.

Proporciona informacin para entender la relacin entre negocio, procesos y servicios.
Gestin de incidente
Proporciona informacin para demostrar el desempeo, operando para la entrega de
servicios dentro de los SLAs
20
Verifica que se cumplan los requerimientos de SLM y las polticas contractuales del
proveedor.
Gestin de capacidad, gestin de disponibilidad, gestin de continuidad de
servicios de TI y gestin de seguridad de la informacin
Determina el nivel apropiado de capacidad, disponibilidad, continuidad y seguridad del
servicio y desempeo esperado.
Gestin financiera para servicios de TI
Valida los costos esperados para entregar un servicio en los niveles requeridos por el
cliente.
Responsable de asegurar que las actividades del diseo del servicio son llevadas a cabo
de manera satisfactoria.
Roles y responsabilidades
Gerente de niveles de servicio.
- Lleva a cabo el rol de gerente de proceso para gestin de niveles de
servicio.
- Coordina las relaciones entre la gestin de niveles de servicios y los
otros procesos, especialmente la gestin del catlogo de servicios,
gestin del portafolio de servicios, gestin de relaciones del negocio y
gestin de proveedores.
- Toma en cuenta necesidades cambiantes del negocio.
- Asegura que se documenten los SLAs y SLRs.
- Negocia y acuerda los niveles de servicio con los clientes y
documentarlos formalmente en los SLAs.
- Negocia y acuerda OLAs y otros acuerdos que soporten a los SLAs
acordados con los clientes.
- Ayuda con la produccin y el mantenimiento de portafolio de servicios,
portafolio de aplicaciones y catlogo de servicios.
- Asegura que las metas acordadas en contratos de soporte estn
alineadas a las definidas en los SLRs y SLAs.
- Asegura que se generen informes para cada servicio y que se
identifican e investigan las brechas en el cumplimiento de los SLAs.
- Asegura que los cambios se evalen por su impacto en el nivel de
servicio.
- Identifica y tiene comunicacin y relaciones con accionistas, clientes y
usuarios clave.
- Define el registro y lineamientos de comunicacin de todas las quejas
informadas.
- Mide, registra, analiza y mejora la satisfaccin de los clientes.
21
4. Gestin de capacidad (capacity management)

Es el proceso responsable de asegurar que la capacidad de los servicios de TI y la
infraestructura de TI puedan cumplir con los requerimientos acordados,
relacionados con la capacidad y el desempeo de una manera rentable y oportuna.
La gestin considera todos los recursos necesarios para proporcionar un servicio de TI, y
se preocupa de satisfacer las necesidades tanto de la capacidad actual y futura, as como
del desempeo del negocio. La gestin de capacidad incluye tres subprocesos: gestin
de capacidad del negocio, gestin de capacidad del servicio y gestin de capacidad
del componente.
Propsito
Asegurar que la capacidad de los servicios y la infraestructura de TI cumplan con los
requerimientos acordados, relacionados con la capacidad y el desempeo de una manera
rentable y oportuna. Se preocupa de satisfacer las necesidades tanto de la capacidad
actual y futura, as como del desempeo del negocio.
Objetivo
Producir y mantener un plan de capacidad adecuado y actualizado, que refleje las

necesidades actuales y futuras del negocio.
Proporcionar una gua a todas las otras reas del negocio y TI en toda su
capacidad (y desempeo) y sus elementos relacionados.
Asegurar que el desempeo logrado en los servicios cumpla o exceda todos los
acuerdos de desempeo, administrando la capacidad y desempeo de servicios y
recursos.
Ayudar con el diagnstico y resolucin de incidentes y problemas relacionados
con desempeo y capacidad.
Evaluar el impacto de los cambios en el plan de capacidad y el rendimiento y
capacidad de todos los recursos y servicios.
Alcance
Proporcionar un punto de enfoque y gestin para todos los asuntos de capacidad y
desempeo relacionado a los servicios y a los recursos.
Actividades
22
Proactivas
- Anticiparse a asuntos de desempeo tomando acciones antes de que
stos ocurran.
- Generar tendencias de utilizacin de los componentes actuales y estimar
futuros requerimientos.
- Modelar los cambios previstos a los servicios de TI para asegurar su
disponibilidad.
- Asegurar que las actualizaciones sean presupuestadas, planeadas e
implementadas.
- Buscar activamente la mejora del servicio siempre que sea justificable su
costo.
- Producir y mantener un plan de capacidad.
- Ajustar (optimizar) el desempeo de los servicios y componentes.
Reactivas
- Monitorear, medir, informar y revisar el desempeo actual tanto del
servicio como de sus componentes.
- Responder a todos los eventos relacionados a capacidad y tomar
acciones correctivas.
- Reaccionar con asistencia en asuntos especficos de desempeo.
La gestin de capacidad es esencialmente un acto de balanceo:
El proceso est continuamente tratando de empatar productivamente recursos y
capacidad a las necesidades cambiantes y requerimientos del negocio.
Trminos clave
Modelado [modelling].
Es una tcnica que se utiliza para predecir el comportamiento futuro de un sistema,
proceso, servicio de TI, elemento de configuracin, etc. El modelado es de uso comn en
la gestin financiera para servicios de TI, gestin de capacidad y gestin de
disponibilidad.
Dimensionamiento de la aplicacin [application sizing].
Es la actividad responsable de entender los requerimientos de recursos necesarios para
dar soporte a una nueva aplicacin o un cambio mayor en una aplicacin existente. Ayuda
a asegurar que el servicio de TI pueda cumplir con sus objetivos acordados sobre el nivel
del servicio en cuanto a la capacidad y el desempeo.
Plan de la capacidad [capacity plan]
Plan para gestionar los recursos necesarios para entregar los servicios de TI. Contiene
detalles sobre el uso actual e histrico de los servicios de TI y de sus componentes, as
como tambin situaciones que deben abordarse (incluidas las actividades relacionadas
con mejoras). Tambin contiene diferentes escenarios para las predicciones de la
23
demanda de negocios y opciones de costos para alcanzar los objetivos de nivel de

servicio acordados.
Planificacin de la capacidad [capacity planning].
Es la actividad dentro de la gestin de capacidad responsable de la creacin de un plan
de capacidad.
Sistema de informacin de gestin de la capacidad [Capacity Management Information
System, (CMIS)].
Es un conjunto de herramientas, datos e informacin que se utiliza para apoyar a la
gestin de capacidad.
Sistema de informacin de gestin de la capacidad [Capacity Management Information
System, (CMIS)].
Es un conjunto de herramientas, datos e informacin que se utiliza para apoyar a la
gestin de capacidad.
Gestin de capacidad del negocio [business capacity management].
Es el sub-proceso de la gestin de capacidad responsable de entender las necesidades
futuras del negocio para usarlas en el plan de capacidad.
Gestin de capacidad del servicio, (SCM) [Service Capacity Management, (SCM)].
Es el subproceso responsable de entender el desempeo y la capacidad de los servicios
de TI. Se recopila, registra y analiza la informacin sobre los recursos utilizados por cada
servicio de TI y el patrn de uso a lo largo del tiempo para utilizarse en el plan de
capacidad.
Gestin de capacidad de componentes, (CCM) [Component Capacity Management,
(CCM)].
Es el sub-proceso de gestin de capacidad responsable de entender la capacidad, el uso
y el desempeo de los elementos de configuracin. Los datos son recogidos, registrados
y analizados para ser utilizados en el plan de la capacidad.
5. Gestin de disponibilidad (availability management)

Es el proceso responsable de asegurar que los servicios de TI cumplan con las
necesidades actuales y futuras de disponibilidad del negocio de una manera
rentable y oportuna. La gestin de disponibilidad define, analiza, planifica, mide y mejora
todos los aspectos de la disponibilidad de los servicios de TI, y asegura que todas las
24
infraestructuras de TI, procesos, herramientas, roles, etc., sean apropiados para los
objetivos de nivel de servicio acordado para la disponibilidad.
Propsito
Asegurar que el nivel de disponibilidad entregado en todos los servicios de TI cumpla con
lo acordado y con los SLAs de forma eficiente en costos y tiempo. Se ocupa de niveles
actuales y futuros de disponibilidad.
Objetivos
- Producir y mantener un plan adecuado y al da, que refleje las necesidades
actuales y futuras del negocio.
- Proporcionar una gua a todas las reas del negocio sobre los elementos
relacionados con disponibilidad.
- Asegurar que la disponibilidad de servicio entregada cumple con los
objetivos y metas acordados a travs de la gestin de servicios y recursos
relacionados con el desempeo de la disponibilidad.
- Apoyar con el diagnstico y resolucin de disponibilidad (relacionando
incidentes y problemas).
- Evaluar el impacto de todos los cambios en el plan de disponibilidad y en el
rendimiento y capacidad de todos los servicios y recursos.
- Asegurar la implementacin de mediciones proactivas para mejorar la
disponibilidad de los servicios siempre que su costo sea justificable.
Alcance
-
Incluye el diseo, implementacin, medicin, la gestin y la mejora de

disponibilidad de los servicios de TI y sus componentes.
Actividades
Reactivas
- Monitorear, medir, analizar, informar y revisar disponibilidad de servicios

y componentes.
- Investigar la indisponibilidad de servicios y componentes e instigar
acciones correctivas.
Proactivas
Planear y disear servicios nuevos y modificados.
Valoracin y gestin de riesgos.
Implementar contramedidas de costo justificable.
Revisar todos los servicios nuevos y modificados y probar todos los
mecanismos de disponibilidad y resiliencia.
- Revisin y mejora continua.
-
Gestin de disponibilidad se compone de dos niveles interconectados:
25
Disponibilidad del servicio: Implica todos los aspectos de disponibilidad y no

disponibilidad del servicio y el impacto de la disponibilidad de componentes, o el impacto
potencial de no disponibilidad de componentes sobre la disponibilidad de un servicio.
Disponibilidad de componentes: Implica todos los aspectos de disponibilidad o no
disponibilidad de componentes.
Trminos clave
Confiabilidad [reliability]
Es una medida de cunto tiempo un servicio de TI u otro elemento de configuracin puede
llevar a cabo su funcin acordada sin interrupcin.
Capacidad de dar mantenimiento [maintainability]
Es una medida de la rapidez y efectividad con que, un servicio de TI u otro elemento de
configuracin, pueden ser restaurados a las condiciones normales de funcionamiento
despus de una falla.
Capacidad de dar servicio [serviceability]
Es la capacidad que tiene un tercero (proveedor) de cumplir con los trminos de su
contrato.
Disponibilidad [availability]
Es la habilidad de un servicio de TI u otro elemento de configuracin para realizar la
funcin acordada cuando sea requerido. La disponibilidad est determinada por
confiabilidad, capacidad de dar mantenimiento, capacidad de dar servicio, desempeo y
seguridad. Generalmente la disponibilidad se calcula como un porcentaje.
Alta disponibilidad [high availability]
Es un enfoque o diseo que minimiza o esconde a los usuarios de los servicios de TI,
los efectos de las fallas en los elementos de configuracin. Las soluciones de alta
disponibilidad estn diseadas para alcanzar un nivel de disponibilidad acordado y hacen
uso de tcnicas tales como la tolerancia a fallas, resiliencia y recuperacin rpida para
reducir el nmero y el impacto de los incidentes.
Sistemas de informacin de la gestin de la disponibilidad, (AMIS) [availability
management information system, (AMIS)]
Es un conjunto de herramientas, datos e informacin que se utiliza para apoyar la gestin
de disponibilidad.
26
Funcin vital del negocio, (VBF) [vital business function, (VBF)].

Es una parte de un proceso de negocio que es crtico para el xito del negocio. Las
funciones vitales de negocios son muy importantes y son tomadas en cuenta en la gestin
de continuidad de negocio y en la gestin de continuidad de servicios de TI y en la gestin
de disponibilidad.
6. Gestin de continuidad de servicios de TI (IT service continuity

management, ITSCM)
Es el proceso responsable de gestionar los riesgos que podra afectar seriamente los
servicios de TI. La gestin de continuidad de servicios de TI garantiza que el proveedor
de servicios de TI siempre puede entregar niveles mnimos de servicio que hayan sido
acordados, al reducir los riesgos a un nivel aceptable y planifica para la
recuperacin de los servicios de TI. La gestin de continuidad de servicios de TI da
soporte a la gestin de continuidad del negocio.
Propsito
- Apoyar el proceso total de la gestin de continuidad del negocio asegurando que
se puedan entregar niveles de servicio acordados mediante la gestin de los
riesgos que pudieran daar los servicios de TI.
Objetivos
- Producir y mantener un conjunto de planes de continuidad del servicio de TI
que soporten los planes de continuidad del negocio de la organizacin.
- Completar ejercicios regularmente de anlisis de impacto al negocio y
riesgos.
- Conducir evaluaciones constantes de riesgo y ejercicios de gestin de
servicios de TI con un nivel de riesgo acordado.
- Proporcionar consejos y guas al negocio y TI sobre aspectos de continuidad.
- Asegurar que se cuentan con los mecanismos adecuados de continuidad y
recuperacin.
- Evaluar el impacto de todos los cambios en el plan de continuidad del
servicio.
- Asegurar que se implementen mediciones proactivas para mejorar la
disponibilidad de los servicios.
- Negociar y acordar los contratos necesarios con proveedores para la
provisin de la capacidad necesaria para la recuperacin.
Alcance
- Se enfoca en los eventos que pueden considerarse amenazas. El alcance es
determinado por la estructura organizacional, la cultura y la direccin estratgica.
Actividades
Etapa 1 Iniciacin.
27
Etapa 2 Requerimientos y estrategia.

Etapa 3 Implementacin.
Etapa 4 Operacin continua.
ITSCM es un proceso cclico en el mismo ciclo de vida de modo que asegura que los
planes de continuidad y recuperacin se mantengan alineados con los planes de
continuidad del negocio y sus prioridades, una vez que los primeros hayan sido
desarrollados.
Trminos clave
Valoracin del riesgo [risk assessment]
Son los pasos iniciales de la gestin de riesgos: se analiza el valor de los activos del
negocio, se identifican las amenazas a esos activos y se evala qu tan vulnerable es
cada activo respecto a esas amenazas. La evaluacin del riesgo puede ser cuantitativa
(basada en datos numricos) o cualitativa.
Gestin de continuidad del negocio, (BCM) [Business Continuity Management, (BCM)]

Es el proceso del negocio responsable de la gestin de los riesgos que podran afectar
seriamente al negocio. La gestin de la continuidad del negocio salvaguarda los intereses
de los interesados claves, la reputacin, la marca y las actividades de creacin de valor.
El proceso consiste en reducir los riesgos a un nivel aceptable y planificar la recuperacin
de los procesos de negocio en caso de ocurrir una interrupcin en el negocio.
Plan de la continuidad del negocio, (BCP) [Business Continuity Plan, (BCP)]

Es un plan que define los pasos necesarios para restaurar los procesos de negocio
despus de la ocurrencia de una interrupcin. El plan tambin establece las condiciones
que determinan los disparadores para la invocacin, la gente a involucrar,
comunicaciones, etc. Los planes de continuidad del servicio de TI constituyen una parte
importante de los planes de continuidad del negocio.
Plan de continuidad de los servicios de TI [IT service continuity plan]

Es un plan que define los pasos necesarios para recuperar uno o ms servicios de TI. El
plan establece tambin las condiciones que determinan su invocacin, las personas a
participar, comunicaciones, etc. El plan de continuidad de servicios de TI debe ser parte
de un plan de la continuidad del negocio.
Plan de continuidad de los servicios de TI [IT service continuity plan]

28
Es un plan que define los pasos necesarios para recuperar uno o ms servicios de TI. El
plan establece tambin las condiciones que determinan su invocacin, las personas a
participar, comunicaciones, etc. El plan de continuidad de servicios de TI debe ser parte
de un plan de la continuidad del negocio.
Gestin de crisis [crisis management]

La gestin de crisis es el proceso responsable de gestionar las implicaciones globales de
continuidad del negocio. Un equipo de gestin de crisis es responsable de las cuestiones
estratgicas tales como gestionar las relaciones con los medios y la confianza de los
accionistas y decidir cundo invocar planes de continuidad de negocio.
Riesgo [risk]
Es un posible evento que podra causar daos o prdidas, o afectar la capacidad de
alcanzar objetivos. Un riesgo se mide por la probabilidad de una amenaza, la
vulnerabilidad de los activos a esa amenaza y el impacto que tendra si ocurre.
Amenaza [threat]
Una amenaza es cualquier cosa que podra aprovechar una vulnerabilidad. Cualquier
causa potencial de un incidente puede ser considerada una amenaza. Por ejemplo, un
incendio es una amenaza que podra aprovechar la vulnerabilidad por lo inflamable de los
revestimientos del piso.
Anlisis de impacto al negocio, (BIA) [Business Impact Analysis, (BIA)]
El anlisis de impacto al negocio es la actividad en la gestin de continuidad del negocio
que identifica las funciones vitales de negocios y sus dependencias. Estas dependencias
pueden incluir a proveedores, personas, otros procesos del negocio, servicios de TI, etc.
El anlisis de impacto al negocio define los requisitos de recuperacin de los servicios de
TI. Estos requisitos incluyen tiempos de recuperacin objetivos, puntos de recuperacin
objetivos y los objetivos mnimos de nivel del servicio para cada servicio de TI.
Vulnerabilidad [vulnerability]
Es una debilidad que podra ser aprovechada por una amenaza - por ejemplo, un puerto
abierto en un firewall, una contrasea que nunca se cambia o una alfombra inflamable.
7. Gestin de seguridad de la informacin (information security

management)
29
Es el proceso responsable de asegurar que la confidencialidad, integridad y

disponibilidad de los activos, informacin, datos y servicios de TI de una
organizacin satisfagan las necesidades acordadas del negocio. La gestin de
seguridad de la informacin da apoyo a la seguridad del negocio y tiene un alcance ms
amplio que el del proveedor de servicios de TI, e incluye el manejo de documentos,
acceso a las instalaciones, llamadas telefnicas, etc. para toda la organizacin.
El proceso de gestin de seguridad de la informacin asegura que los aspectos de
seguridad de los servicios y todas las actividades de la gestin del servicio son
gestionadas de manera apropiada, controladas y alineadas a las necesidades del
negocio y de los riesgos.
Propsito
Alinear la seguridad de TI con la seguridad del negocio y asegurar que la confidencialidad,
integridad y disponibilidad de los activos de la organizacin, la informacin, los datos y los
servicios de TI cumplan siempre con las necesidades acordadas del negocio.
Objetivos
Proteger los intereses de quienes dependen de la informacin.
Para la mayora de las organizaciones los objetivos de seguridad se han cumplido
cuando:
- La informacin es observada y entregada slo a las personas que se les
otorga el derecho.
- La informacin es completa, confiable y disponible cuando es requerida y los
sistemas que la proveen deben de ser capaces de resistir ataques y
reponerse de fallas.
- La informacin est disponible y es utilizable cuando es requerida y los
sistemas que la proveen pueden resistir ataques y recuperarse de fallas o
prevenirlas.
- Las transacciones de negocios y los intercambios de informacin puedan ser
confiables.
Alcance
-
Debe ser el punto focal de todos los aspectos de seguridad de TI y debe asegurar
que se establezca, mantenga y aplique una poltica de seguridad que cubra el uso
y abuso de sistemas y servicios de TI.
Actividades
30
Producir y revisar la poltica de seguridad de la informacin y un conjunto de

polticas de soporte.
Comunicar, implementar y aplicar polticas de seguridad.
Evaluar y clasificar los activos de informacin.
Implementar y revisar controles de seguridad.
Monitorear y gestionar las infracciones e incidentes de seguridad.
Anlisis, informe y reduccin del volumen e impacto de infracciones e
incidentes de seguridad.
Programar revisiones de seguridad y auditoras de ingreso no permitido.
Polticas
La poltica de seguridad de la informacin debe incluir las polticas de:
Seguridad de informacin global.

Uso y abuso de activos de TI.
Control de acceso.
Control de password.
Correo electrnico.
Internet.
Antivirus.
Clasificacin de informacin.
Clasificacin de documentos.
Acceso remoto.
Acceso de proveedores a servicios y componentes de TI e informacin.
Derechos de autor para material electrnico.
Manejo de activos
Detencin de registros
Trminos clave
Sistema de gestin de seguridad de la informacin, (ISMS) [Information Security
Management System, (ISMS)]
Es el marco de trabajo de polticas, procesos, funciones, normas, directrices y
herramientas que aseguran que una organizacin puede alcanzar sus objetivos de gestin
de seguridad de la informacin.
Provee una base para el desarrollo de un programa rentable de seguridad de
informacin que soporte los objetivos de la organizacin.
Involucra las 4 Ps personal, proceso, producto y proveedores.
Los cinco elementos dentro de este marco de trabajo son:
1. Controlar
2. Planear
3. Implementar
31
4. Evaluar
5. Mantener
Poltica de seguridad de la informacin [information security policy]
Es la poltica que rige el enfoque de la organizacin para la gestin de seguridad de la
informacin.
Confidencialidad [confidentiality]
Es un principio de seguridad que requiere que slo las personas autorizadas puedan tener
acceso a los datos.
Integridad [integrity]
Es un principio de seguridad que garantiza que los datos y elementos de configuracin
slo puedan ser modificados por personas y actividades autorizadas. La integridad
considera todas las posibles causas de modificacin, incluyendo averas en el software y
hardware, eventos ambientales y la intervencin humana.
8. Gestin de proveedores (supplier management)

Propsito
Obtener valor por el dinero pagado a los proveedores, asegurndose que todos los
contratos y acuerdos con proveedores apoyen las necesidades del negocio y que todos
los proveedores cumplan sus compromisos contractuales.
Objetivos
- Obtener valor por el dinero pagado a los proveedores.
- Asegurar que los UCs y acuerdos con los proveedores estn alineados a las
necesidades del negocio (con SLRs y los SLAs).
- Gestionar la relacin con los proveedores.
- Gestionar el desempeo del proveedor.
- Negociar y acordar contratos con proveedores y gestionar su ciclo de vida.
- Mantener una poltica de proveedores y un sistema de informacin de la
gestin de proveedores y contratos (SCMIS).
Alcance
Debe incluir la gestin de todos los proveedores y contratos necesarios para soportar la
provisin de servicios de TI del negocio.
32
Deber incluir:
Implementacin y aplicacin de la poltica del proveedor.
Mantenimiento del SCMIS.
Clasificacin y evaluacin del riesgo de proveedores y contratos.
Evaluacin y seleccin de proveedores y contratos.
Desarrollo, negociacin y acuerdo de contratos.
Revisin, renovacin y trmino de contratos.
Gestin y rendimiento de los proveedores.
Identificacin de oportunidades de mejora para incluirlas en el CSI e
implantacin de planes de mejora relacionados con proveedores y los
servicios que proporcionan.
- Mantenimiento de contratos, trminos y condiciones estndar.
- Gestin de resolucin de conflictos contractuales.
- Gestin de proveedores subcontratados.
-
Actividades
Definir proveedores nuevos y requerimientos de contrato.

Evaluar nuevos proveedores y contratos.
Clasificar al proveedor y contratos y mantener del SCMIS.
Establecer nuevos proveedores y contratos.
Gestionar el desempeo del proveedor y contrato.
Renovar o terminar el contrato.
Tipos de proveedores de servicio

Tipo 1 (proveedores de servicio interno)
Existen dentro de la organizacin.
Entregan el servicio a una unidad de negocio especfica.
Tiene la ventaja de acoplarse con sus propios clientes, evitando ciertos costos y los
riesgos asociados al negocio que conduce a externos.
Tipo 2 (unidades de servicio compartida)
Servicios a mltiples unidades de negocio en la misma organizacin.
Los servicios de funciones compartidas estn consolidados dentro de una unidad
autnoma especial llamada unidades de servicio compartido (SSU).
Tipo 3 (proveedores de servicio externo).
Operan como un proveedor de servicio externo sirviendo a varios clientes externos.
El proceso de gestin de proveedores debe ser dirigido por una estrategia de
proveedores y por la poltica de la estrategia del servicio.
33
Trminos clave
Sistema de informacin de la gestin de proveedores y contratos (CMIS) [Supplier
and Contract Management Information System (SCMIS)]
Es un conjunto de herramientas, datos e informacin que se utiliza para apoyar la gestin
de proveedores.
Proveedor [supplier]
Es un tercero, responsable de suministrar bienes o servicios que se requieren para
proporcionar servicios de TI. Ejemplos de proveedores incluyen a los vendedores de
productos bsicos de hardware y software, proveedores de redes y telecomunicaciones y
las organizaciones de outsourcing.
Declaracin de requerimientos [Statement Of Requirements, (SOR)]
Es un documento que contiene todos los requerimientos para comprar un producto o un
servicio de TI, sea ste nuevo o modificado.
Trminos de referencia, (TOR) [Terms Of Reference, (TOR)]
Es un documento que especifica los requerimientos, el alcance, los entregables, los
recursos y el calendario para un proyecto o actividad.
Proveedor de servicios [service provider]
Es una organizacin que proporciona servicios a uno o ms clientes, internos o externos.
A menudo se utiliza el trmino proveedor de servicio para abreviar proveedor de servicios
de TI.
Conclusin
Existen presiones comerciales, competencia, legislacin y factores ambientales que
afectan las prioridades de nuestro negocio y consecuentemente modifican la
estrategia que los sostiene. As, las organizaciones deben ofrecer un servicio altamente
rentable, bajo el riesgo de ser cerradas o absorbidas por otra.
Mientras mayor sea el esmero con que se prepare el diseo de un servicio, mejor
ser la solucin que se ofrece dentro de la operacin de produccin; de la misma
manera, menor ser tambin el tiempo de re-trabajo que se necesitar durante la
transicin y durante la produccin dentro del marco del ciclo de vida del servicio. Un
diseo no solamente permite la activacin de un servicio nuevo o modificado, provee la
base para establecer un uso efectivo del servicio de nuestros usuarios y clientes.
34
Conclusin
Felicidades! Has finalizado el curso Diseo del servicio (SD)!
Para que los servicios sean aptos de proporcionar un valor autntico hacia el negocio,
deben estar detallados con precisin en su diseo, segn los objetivos del negocio.
Tal diseo abarca toda la organizacin de forma integral, ya que es la organizacin en s
la que da soporte y entrega el servicio.
El participante en este curso debi haber comprendido esto en todos sus detalles, a la vez
que toma consciencia de su lugar en el ciclo de vida: el diseo del servicio convierte la
estrategia en un plan concreto por el que se llegan a los objetivos del negocio.
35

ITIL - Diseño de Servicio SD

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

ITIL - Diseño de Servicio SD

Hochgeladen von

Copyright:

Verfügbare Formate

Diseo del servicio (SD)

Diseo del servicio (SD)

Diseo del servicio (SD)

Tema 1. Definicin de la fase de diseo del servicio (SD)

Tema 2. Procesos de la fase de diseo del servicio.

Diseo del servicio (SD)

Recordar conceptos, definiciones, propsitos de la fase de diseo del servicio para

Diseo del servicio (SD)

1. Definicin de la fase de diseo del servicio (SD)

Definicin de la fase de diseo del servicio (SD)

Diseo del servicio (SD)

Gua para el diseo y desarrollo de servicios y procesos de gestin del

Coordinacin del diseo.

Diseo del servicio (SD) [Service Design]

Mtodos de medicin y mtricas.

Incluye el diseo de:

Diseo del servicio (SD)

Cul es el valor para el negocio?

Reduce costos totales de propiedad (TCO).

Cules son los roles?

Diseo del servicio (SD)

Los cinco aspectos principales del diseo del servicio:

Soluciones de servicios para servicios nuevos o modificados.

Paquete de diseo de servicios, (SDP) [Service Design Package, (SDP)]

Identificacin de los requerimientos del negocio, de servicios y diseo del servicio

Diseo del servicio (SD)

Cmo muestra el diagrama, de izquierda a derecha se va de largo a corto plazo, en

Diseo del servicio (SD)

Portafolio de servicios [Service Portfolio]

Diseo del servicio (SD)

Crown copyright 2011 Reproduced under licence from Cabinet Office.

Es la estructura de un sistema o servicio de TI, incluye las relaciones de los

Sistema es una coleccin de componentes organizados para cumplir con una o

Diseo del servicio (SD)

Arquitectura del negocio/organizacin

Arquitectura del servicio

Crown copyright 2011 Reproduced under licence from Cabinet Office.

Contratacin del servicio [serving sourcing]

Diseo del servicio (SD)

Crown copyright 2011 Reproduced under licence from Cabinet Office.

Ayuda a construir y mantener su competencia de gestin del servicio.

Diseo del servicio (SD)

Diseo del servicio (SD)

Procesos de la fase de diseo del servicio

Coordinacin del diseo

Estos procesos ayudarn al diseo de un servicio nuevo o la mejora de uno ya existente.

Coordinacin del diseo

Diseo del servicio (SD)

1. Coordinacin del diseo (design coordination)

Diseo del servicio (SD)

Definir y mantener polticas y mtodos.

Actividades relacionadas a cada diseo individual.

2. Gestin del catlogo de servicios (service catalogue

Diseo del servicio (SD)

Diseo del servicio (SD)

3. Gestin de niveles de servicio (service level management)

Diseo del servicio (SD)

- Establecimiento y coordinacin del plan de mejora del servicio (SIP) [Service

Diseo del servicio (SD)

Diagrama SLAM, [Service Level Agreement Monitoring chart]

Gestin del catlogo de servicios

Diseo del servicio (SD)

Diseo del servicio (SD)

4. Gestin de capacidad (capacity management)